Oracle Cloud Infrastructure-Dokumentation

Integration mit Oracle Unity konfigurieren

Sie können eine Verbindung zwischen Oracle Access Governance und der Oracle Unity-Anwendung als verwaltetes System herstellen. Verwenden Sie zur Konfiguration Orchestrierte Systeme in der Oracle Access Governance-Konsole.

Voraussetzungen

Bevor Sie das orchestrierte Oracle Unity-System installieren und konfigurieren. Beachten Sie die folgenden Voraussetzungen und Aufgaben.

  • Für Ihre Oracle Access Governance-Serviceinstanz muss eine aktive Verbindung mit Oracle Cloud Infrastructure vorhanden sein.
  • Oracle Cloud Infrastructure und Oracle Unity müssen sich in demselben Mandanten und derselben Domain befinden.
  • Benutzer müssen in derselben Domain vorhanden sein wie die Oracle Unity-Serviceinstanz und Oracle Cloud Infrastructure IAM, die mit Oracle Access Governance verbunden sind.
  • Sie benötigen eine Instanzadministratorrolle in Oracle Unity.
  • Rufen Sie die Zugangsdaten der Anwendung für Ihre Serviceinstanz ab. Siehe Clientzugangsdaten für Ihre Cloud-Anwendung abrufen.
  • Mandanten-ID und Mandantenschlüssel für Oracle Unity abrufen Siehe Mandantenzugriffsschlüssel und Mandanten-IDs.

Clientzugangsdaten für Ihre Cloud-Anwendung abrufen

Rufen Sie die Client-ID und das Client Secret für eine Anwendung ab.

  1. Gehen Sie zu https://cloud.oracle.com.
  2. Navigieren Sie zu Identität und Sicherheit, und wählen Sie Domains aus.
  3. Wählen Sie eine Domain aus, in der sich Ihre Anwendungsinstanz befindet.
  4. Wählen Sie die Registerkarte Oracle Cloud-Services aus.
  5. Wählen Sie die Oracle Unity-Anwendungsinstanz und dann die Registerkarte OAuth-Konfiguration aus.
  6. Kopieren Sie unter Allgemeine Informationen die Client-ID und das Client Secret, und speichern Sie sie sicher.

Konfigurieren

Sie können eine Verbindung zwischen Oracle Cloud Enterprise Performance Management und Oracle Access Governance herstellen, indem Sie Verbindungsdetails eingeben. Verwenden Sie dazu die in der Oracle Access Governance-Konsole verfügbare orchestrierte Systemfunktionalität.

Zur Seite "Orchestrierte Systeme" navigieren

Auf der Seite "Orchestrierte Systeme" der Oracle Access Governance-Konsole können Sie die Konfiguration des orchestrierten Systems starten.

Navigieren Sie zur Seite "Orchestrierte Systeme" der Oracle Access Governance-Konsole, indem Sie die folgenden Schritte ausführen:
  1. Wählen Sie im Oracle Access Governance-Navigationsmenü symbol Navigationsmenü die Option Serviceadministration → Orchestrierte Systeme aus.
  2. Wählen Sie die Schaltfläche Orchestriertes System hinzufügen, um den Workflow zu starten.

System auswählen

Im Schritt System auswählen des Workflows können Sie angeben, welchen Systemtyp Sie in Oracle Access Governance integrieren möchten.

Mit dem Feld Suchen können Sie das erforderliche System nach Namen suchen.

  1. Wählen Sie Oracle Unity aus.
  2. Klicken Sie auf Weiter.

Details hinzufügen

Fügen Sie Details wie Name, Beschreibung und Konfigurationsmodus hinzu.

Geben Sie im Schritt Details hinzufügen des Workflows die Details für das orchestrierte System ein:
  1. Geben Sie im Feld Name einen Namen für das System ein, mit dem Sie eine Verbindung herstellen möchten.
  2. Geben Sie eine Beschreibung für das System in das Feld Beschreibung ein.
  3. Für dieses orchestrierte System kann Oracle Access Governance Berechtigungen verwalten
  4. Klicken Sie auf Weiter.

Eigentümer hinzufügen

Fügen Sie primäre und zusätzliche Verantwortliche zu Ihrem orchestrierten System hinzu, damit diese Ressourcen verwalten können.

Sie können Ressourcenverantwortung zuordnen, indem Sie primäre und zusätzliche Verantwortliche hinzufügen. Dies steuert Self-Service, da diese Eigentümer dann die Ressourcen verwalten (lesen, aktualisieren oder löschen) können, deren Eigentümer sie sind. Standardmäßig wird der Ressourcenersteller als Ressourceneigentümer angegeben. Sie können einen primären Verantwortlichen und bis zu 20 zusätzliche Verantwortliche für die Ressourcen zuweisen.
Hinweis

Wenn Sie das erste orchestrierte System für Ihre Serviceinstanz einrichten, können Sie Eigentümer erst zuweisen, nachdem Sie die Identitäten im Abschnitt Identitäten verwalten aktiviert haben.
So fügen Sie Eigentümer hinzu:
  1. Wählen Sie im Feld Wer ist der primäre Eigentümer? einen aktiven Oracle Access Governance-Benutzer als primären Eigentümer aus.
  2. Wählen Sie einen oder mehrere zusätzliche Eigentümer in der Liste Wer ist Eigentümer? aus. Sie können bis zu 20 zusätzliche Eigentümer für die Ressource hinzufügen.
Sie können den primären Eigentümer in der Liste anzeigen. Alle Verantwortlichen können die Ressourcen anzeigen und verwalten, für die sie verantwortlich sind.

Accounteinstellungen

Verwalten Sie Accounteinstellungen beim Einrichten des orchestrierten Systems, einschließlich Benachrichtigungseinstellungen und Standardaktionen, wenn eine Identität Ihre Organisation verschiebt oder verlässt.

  1. Wählen Sie diese Option aus, damit Oracle Access Governance neue Accounts erstellen kann, wenn eine Berechtigung angefordert wird, falls der Account noch nicht vorhanden ist. Standardmäßig wird das Konto erstellt, wenn es nicht vorhanden ist, wenn eine Berechtigung angefordert wird. Wenn die Option deaktiviert ist, können Berechtigungen nur bereitgestellt werden, wenn das Konto bereits im orchestrierten System vorhanden ist. Wenn eine Berechtigung angefordert wird, für die kein Benutzer vorhanden ist, war der Provisioning-Vorgang nicht erfolgreich.
  2. Wählen Sie aus, wo und wer Benachrichtigungs-E-Mails senden soll, wenn ein Account erstellt wird. Die Standardeinstellung lautet Benutzer. Sie können eine, beide oder keine dieser Optionen auswählen. Wenn Sie keine Optionen auswählen, werden keine Benachrichtigungen gesendet, wenn ein Account erstellt wird.
    • Benutzer
    • Benutzermanager
  3. Wenn eine Identität Ihr Unternehmen verlässt, müssen Sie den Zugriff auf ihre Accounts entfernen. Sie können auswählen, was mit dem Konto zu tun ist, wenn dies geschieht. Wählen Sie eine der folgenden Optionen aus:
    • Löschen
    • Deaktivieren
    • Keine Aktion
    Hinweis

    Diese Optionen werden nur angezeigt, wenn sie im konfigurierten orchestrierten Systemtyp unterstützt werden. Beispiel: Wenn Löschen nicht unterstützt wird, werden die Optionen Deaktivieren und Keine Aktion angezeigt.
  4. Wenn alle Berechtigungen für einen Account entfernt werden, z.B. wenn Sie von einer Abteilung in eine andere wechseln, müssen Sie möglicherweise anpassen, auf welche Accounts die Identität Zugriff hat. Sie können auswählen, was mit dem Konto zu tun ist, wenn dies geschieht. Wählen Sie eine der folgenden Optionen aus:
    • Löschen
    • Deaktivieren
    • Keine Aktion
    Hinweis

    Diese Optionen werden nur angezeigt, wenn sie im konfigurierten orchestrierten Systemtyp unterstützt werden. Beispiel: Wenn Löschen nicht unterstützt wird, werden die Optionen Deaktivieren und Keine Aktion angezeigt.
  5. Wenn Oracle Access Governance Accounts verwalten soll, die direkt im orchestrierten System erstellt wurden, können Sie die Option Accounts verwalten, die nicht von Access Governance erstellt werden auswählen. Dadurch werden Accounts im verwalteten System abgestimmt und können über Oracle Access Governance verwaltet werden.

Integrationseinstellungen

Geben Sie Details zur Verbindung zu Ihrem Oracle Unity-System ein.

  1. Geben Sie im Schritt Integrationseinstellungen des Workflows die erforderlichen Details ein, damit Oracle Access Governance eine Verbindung zu Ihrem Oracle Unity-System herstellen kann, und klicken Sie auf Hinzufügen.
    Integrationseinstellungen
    Parametername Beschreibung

    Host-URL

    		Domain-URL-Adresse der Oracle Unity-Serviceinstanz. Beispiel:
    https://<oracle-tenant>.cxunity.ocs.example.com
    OCI-Orchestriertes System Wählen Sie den abhängigen OCI-Orchestrierungssystemnamen in der Liste aus. Ihr OCI-Orchestrierungssystem muss aktiv sein.
    UNITY-OCI
    Oracle Cloud Service-Name für Unity-Anwendung Name des Oracle Unity-Cloud-Service in OCI.
    Domainname Geben Sie den Namen der Identitätsdomain ein, auf der die Oracle Unity-Serviceinstanz ausgeführt wird. Beispiel: Default.
    Authentifizierungsserver-URL Geben Sie die OCI-IAM-URL ein. Beispiel:
    https://<OCI Identity Domain URL>/oauth2/v1/token

    Client-ID

    		Client-ID der Serviceinstanz. Siehe Clientzugangsdaten für Ihre Anwendung abrufen.

    Client-Secret

    		Client Secret der Serviceinstanz. Siehe Clientzugangsdaten für Ihre Anwendung abrufen.

    Wie lautet der Benutzername?

    		Geben Sie Ihre E-Mail-Adresse oder Ihren Benutzernamen für Ihre Serviceinstanz ein. Beispiel:
    john.doe@example.com
    Was ist ein Passwort? Geben Sie das Passwort ein.
    Kennwort bestätigen Bestätigen Sie das Kennwort.
    Was ist die Mandanten-ID Rufen Sie die Oracle Unity-Mandanten-ID ab, und geben Sie sie ein. Siehe Mandantenzugriffsschlüssel und Mandanten-IDs.
    Was ist der Mandantenschlüssel? Rufen Sie die Oracle Unity-Mandanten-ID ab, und geben Sie sie ein. Siehe Mandantenzugriffsschlüssel und Mandanten-IDs.
  2. Klicken Sie auf Hinzufügen, um das orchestrierte System zu erstellen.

Beenden

Beenden Sie die Konfiguration des orchestrierten Systems, indem Sie Details darüber angeben, ob weitere Anpassungen vorgenommen werden sollen, oder einen Dataload aktivieren und ausführen.

Der letzte Schritt des Workflows ist Fertigstellen.

Sie können wählen, ob Sie das orchestrierte System weiter konfigurieren möchten, bevor Sie einen Dataload ausführen, oder ob Sie die Standardkonfiguration akzeptieren und einen Dataload initiieren möchten. Wählen Sie eine aus:
  • Anpassen und dann das System für Dataloads aktivieren
  • Aktivieren und die Dataload mit den bereitgestellten Standardwerten vorbereiten

Nach Konfiguration

Mit dem Oracle Unity-System sind keine weiteren Schritte nach der Konfiguration verknüpft.